yinjector

  • maskprocessor一种高性能的字发生器,具有每个位置的可配置字符集。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • xwaf自动WAF旁路工具。
  • ffm一种黑客工具,你可以在红队参与的攻击后阶段使用。
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • glue运行一系列工具的框架。
  • XSpear一款强大的XSS扫描器
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。